The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

30.04.2016 19:39  В NTP 4.2.8p7 устранено 11 уязвимостей

Доступен корректирующий выпуск сервера для синхронизации точного времени NTP 4.2.8p7, в котором устранено 11 уязвимостей, большинство из которых выявлено в процессе аудита, проведённого компанией Cisco. Уязвимостям присвоен средний или низкий уровень опасности из-за специфичных условий эксплуатации (например, отсутствие блокировки спуфинга UDP-пакетов).

Уязвимости могут привести к блокированию работы сервера, краху процесса ntpd, нарушению нормальной синхронизации времени или изменению установленного на сервере/клиенте времени. Обновления уже выпущены для FreeBSD, но пока недоступны для дистрибутивов Linux (Debian, Ubuntu, RHEL).

  1. Главная ссылка к новости (http://blog.talosintel.com/201...)
  2. OpenNews: В рамках проекта NTPsec создан защищённый форк NTPD
  3. OpenNews: Новая атака на NTP позволяет воспользоваться просроченными сертификатами
  4. OpenNews: Проект OpenBSD выпустил NTP-сервер OpenNTPD 5.7p4
  5. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
  6. OpenNews: В ntpd выявлена уязвимость, которая может привести к удалённому выполнению кода
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ntp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 19:55, 30/04/2016 [ответить] [смотреть все]
  • +1 +/
    А сколько уязвимостей в ntp-сервере cisco ios? Кто о них расскажет и пофиксит?
     
     
  • 2.2, Аноним, 20:22, 30/04/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Да хоть негрософт, нечего стенаться, не из твоего кармана.
     
     
  • 3.17, Аноним, 11:59, 01/05/2016 [^] [ответить] [смотреть все]
  • +/
    А из чьего-же кармана, дубина Торгаши их дарят штоли направо-налево ... весь текст скрыт [показать]
     
  • 2.6, zanswer, 21:26, 30/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Cisco Systems очевидно, если SMART NET оформлен, хотя security bulletin публикуе... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Аноним, 11:58, 01/05/2016 [^] [ответить] [смотреть все]  
  • +/
    А как насчёт сертифицированного фстеком роутера, для которого ни обновлений, ни ... весь текст скрыт [показать]
     
     
  • 4.20, askh, 13:55, 01/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Ты так пишешь, будто бы сертификация ставит целью повышение безопасности Серт... весь текст скрыт [показать]
     
     
  • 5.22, Аноним, 15:12, 01/05/2016 [^] [ответить] [смотреть все]  
  • +/
    В том-то и дело, что не ставит, с ней даже от циски обновлений не получишь, прич... весь текст скрыт [показать]
     
  • 4.21, zanswer, 14:19, 01/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Сертифицированный маршрутизатор использует ровно туже версию, а обновления и так... весь текст скрыт [показать]
     
     
  • 5.23, Аноним, 15:14, 01/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Сертифицированных обновлений тоже нет, а нормальный обновлённый иос отчаянный пе... весь текст скрыт [показать]
     
     
  • 6.28, zanswer, 06:44, 02/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Ему ещё потребуются лицензии, хотя в общем случае, да, может, но, пиратство не с... весь текст скрыт [показать]
     
     
  • 7.32, Аноним, 00:11, 03/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Ясно дело, в такой ситуации не катит, тупик и безвыходное положение.
     
  • 1.3, kasak, 20:41, 30/04/2016 [ответить] [смотреть все]  
  • +4 +/
    Юзаю OpenNTPD
     
     
  • 2.8, Аноним, 22:45, 30/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Ну и зря.
     
     
  • 3.24, Аноним, 19:01, 01/05/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Позабавь общественность, расскажи во всех красках, почему зря?
     
     
  • 4.27, Аноним, 00:27, 02/05/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Этот аутист двух слов связать не сможет, инфа 100%
     
  • 2.11, Нанобот, 07:59, 01/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Возьми с полки пирожок
     
  • 1.4, Аноним, 20:52, 30/04/2016 [ответить] [смотреть все]  
  • –3 +/
    Такой простой и такой дырявый.
     
     
  • 2.5, zanswer, 21:20, 30/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Простой? О_о
     
  • 2.7, Аноним 80_уровня, 21:58, 30/04/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там одно описание алгоритма работы чего сто́ит.
     
  • 2.10, Аноним, 01:25, 01/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там кода на мег, с чуть ли не авторизацией в Kerberos и прочим энтерпрайзом.
     
  • 1.9, бедный буратино, 00:36, 01/05/2016 [ответить] [смотреть все]  
  • +7 +/
    в OpenBSD даже в -stable ещё три дня назад прилетело. Хотя у нас свой замечательный openntpd есть.
     
     
  • 2.12, Архип, 11:19, 01/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Зато в линуксах энтузиастов и теоретиков вагон. Зачем вы их тгавите?
     
  • 2.13, Аноним, 11:23, 01/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ваш замечательный по прежнему обсирается если разница во времени больше чем позв... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Архип, 11:37, 01/05/2016 [^] [ответить] [смотреть все]  
  • +/
    А ваш в систему инициализации не впилили ещё?
     
     
  • 4.18, Аноним, 12:01, 01/05/2016 [^] [ответить] [смотреть все]  
  • +/
    так то у них будет не впилили , а исправили фатальный недостаток и назвали sys... весь текст скрыт [показать]
     
     
  • 5.25, Аноним, 19:04, 01/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Суть в другом, на тезис а у нас протечку воды уже как 3 дня назад закрыли вс... весь текст скрыт [показать]
     
  • 3.15, бедный буратино, 11:41, 01/05/2016 [^] [ответить] [смотреть все]  
  • +/
    > Ваш замечательный по прежнему обсирается если разница во времени больше чем позволяет adjtime() ?

    чё?

     
  • 3.19, Аноним, 13:44, 01/05/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    http man7 org linux man-pages man3 adjtime 3 html А вот тут http man openbs... весь текст скрыт [показать]
     
  • 3.31, Аноним, 20:56, 02/05/2016 [^] [ответить] [смотреть все]  
  • +/
    Кто же вам виноват, что у вас adjtime через одно место Зато да, система ини... весь текст скрыт [показать]
     
  • 1.26, Аноним, 21:30, 01/05/2016 [ответить] [смотреть все]  
  • +/
    Мажорный релиз 4.2, минорный 8, а что такое p7?
     
     
  • 2.29, zanswer, 06:50, 02/05/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Готов предположить, что это значит patch set version.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor